BDU:2025-08968
Уязвимость функции NetworkServlet.getNextTrapPage() системы централизованного управления сетевыми устройствами и портами Advantech iView, позволяющая нарушителю выполнить произвольный код
📄 Описание
Уязвимость функции NetworkServlet.getNextTrapPage() системы централизованного управления сетевыми устройствами и портами Advantech iView связана с непринятием мер по защите структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
🖥️ Уязвимое ПО
Advantech Co., Ltd
Наименование ПО: Advantech iView, IMC-574I-FVM-A, IMC-574I-FVR-A, IMC-574I-SFP, IMC-574I-SFP-A, IMC-574I-SFP-PS, IMC-574I-SFP-PS-A, IMC-721I-E1MUX, IMC-721I-MM, IMC-721I-MMST, IMC-721I-SE, IMC-721I-SEST, IMC-721I-SFP, IMC-721I-SL, IMC-721I-SSER, IMC-721I-SSR, IMC-721I-SST, IMC-721I-T1MUX, IMC-723-SE, IMC-723-SSER, IMC-723-SSET, IMC-723-SSR, IMC-723-SST, IMC-750-SE, IMC-750-SEST, IMC-750-SSER, IMC-750-SSET, IMC-750-SSLR, IMC-750-SSLT, IMC-750-SSR, IMC-750-SST, IMC-750I-SFP, IMC-751-M8, IMC-751-M8ST, IMC-762-SSET, IMC-762-SSR, IMC-762-SST, IMC-770-MM, IMC-770-SFP, IMC-770-SM, IMC-770-SSER, IMC-770-SSR, IMC-770-SST, IMC-770I-2SFP, IMC-771-MM, IMC-771-SE, IMC-771-SM, IMC-771-SS4R, IMC-771-SS4T, IMC-771-SSER, IMC-771-SSET, IMC-771-SSR, IMC-771-SST, IMC-771-SXL, IMC-771I-2SFP, IMC-771I-SFP, IMC-782-SFP, IMC-782-SSR, IMC-782-SST, IMC-784I-SFP, IMC-790-2SFP, IMC-790-2XFP, SE305-T, SE308-T, SE316-T, SEC310-2SFP-T, SEC318-2SFP-T, SEG305-T, SEG308-T, SEG316-T, iView Webserver
Версия ПО: до 5.7.05 build 7057 (Advantech iView), - (IMC-574I-FVM-A), - (IMC-574I-FVR-A), - (IMC-574I-SFP), - (IMC-574I-SFP-A), - (IMC-574I-SFP-PS), - (IMC-574I-SFP-PS-A), - (IMC-721I-E1MUX), - (IMC-721I-MM), - (IMC-721I-MMST), - (IMC-721I-SE), - (IMC-721I-SEST), - (IMC-721I-SFP), - (IMC-721I-SL), - (IMC-721I-SSER), - (IMC-721I-SSR), - (IMC-721I-SST), - (IMC-721I-T1MUX), - (IMC-723-SE), - (IMC-723-SSER), - (IMC-723-SSET), - (IMC-723-SSR), - (IMC-723-SST), - (IMC-750-SE), - (IMC-750-SEST), - (IMC-750-SSER), - (IMC-750-SSET), - (IMC-750-SSLR), - (IMC-750-SSLT), - (IMC-750-SSR), - (IMC-750-SST), - (IMC-750I-SFP), - (IMC-751-M8), - (IMC-751-M8ST), - (IMC-762-SSET), - (IMC-762-SSR), - (IMC-762-SST), - (IMC-770-MM), - (IMC-770-SFP), - (IMC-770-SM), - (IMC-770-SSER), - (IMC-770-SSR), - (IMC-770-SST), - (IMC-770I-2SFP), - (IMC-771-MM), - (IMC-771-SE), - (IMC-771-SM), - (IMC-771-SS4R), - (IMC-771-SS4T), - (IMC-771-SSER), - (IMC-771-SSET), - (IMC-771-SSR), - (IMC-771-SST), - (IMC-771-SXL), - (IMC-771I-2SFP), - (IMC-771I-SFP), - (IMC-782-SFP), - (IMC-782-SSR), - (IMC-782-SST), - (IMC-784I-SFP), - (IMC-790-2SFP), - (IMC-790-2XFP), - (SE305-T), - (SE308-T), - (SE316-T), - (SEC310-2SFP-T), - (SEC318-2SFP-T), - (SEG305-T), - (SEG308-T), - (SEG316-T), - (iView Webserver)
Тип ПО: Сетевое средство, Сетевое программное средство, ПО программно-аппаратного средства, Прикладное ПО информационных систем
ОС / платформа: —
⚙️ Технические сведения
📊 CVSS
CVSS 2.0
AV:N/AC:L/Au:S/C:C/I:C/A:C
CVSS 3.0
AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
CVSS 4.0
AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N
⚠️ Уровень опасности
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,8)
Высокий уровень опасности (оценка CVSS 4.0 составляет 8,7)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,8)
Высокий уровень опасности (оценка CVSS 4.0 составляет 8,7)
🔗 Источники и меры
🏷️ Идентификаторы
📅 Даты